[일문일답] SKT "유심 정보 유출만으로 금융자산 탈취 안 돼"

기사입력 : 2025년04월30일 10:13

최종수정 : 2025년04월30일 10:13

유심 둘러싼 오해 Q&A로 설명...유심보호서비스 가입 권장

[서울=뉴스핌] 정승원 기자 = SK텔레콤이 개인정보 유출 사고에 대한 고객들의 피해 우려가 커지자 사실 관계 바로잡기에 나섰다.

유심 정보 유출만으로 금융자산 탈취를 우려하는 고객들에게 추가 범행 없이는 불가능하며 유심보호서비스를 통해 해킹 피해를 막을 수 있다는 점을 재차 강조한 것이다.

SK텔레콤은 30일 뉴스룸에 '유심을 둘러싼 오해에 대해 설명드립니다'라는 글을 통해 이 같이 밝혔다.

SKT는 전날 과학기술정보통신부 1차 조사 결과를 인용하며 이번 개인정보 유출 사고로 가입자 전화번호, 가입자 식별번호(IMSI) 등 유심 정보가 유출됐다고 밝혔다. '단말기 고유식별번호(IMEI)'는 유출되지 않아 유심을 불법 복제해 다른 휴대전화에 꽂아 사용하는 심 스와핑을 막을 수 있다는 것이다.

SK텔레콤은 3중 보호장치로 ▲비정상인증시도 차단(FDS, Fraud Detection System) 강화 ▲유심보호서비스 가입 ▲유심 교체를 시행하고 있다고 설명했다.

SKT는 "FDS와 같은 보안 솔루션이 통신망을 보호하고 있어 불법 복제 유심으로 심 스와핑에 성공했다고 해도 금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄행위 없이는 금융자산을 탈취할 수 없다"고 했다.

SKT는 "유심보호서비스로 해킹 피해를 막겠다. 믿고 가입해 달라. 이번 사고로 유심 정보가 유출돼 고객에게 불법 유심 기기변경으로 인한 피해가 발생할 경우 SK텔레콤이 책임지겠다"며 "고객 분들의 우려를 해소하고 이번 사고가 조기에 해결되도록 최선을 다하겠다"고 덧붙였다.

다음은 SKT가 뉴스룸을 통해 밝힌 일문일답.

Q. 유심은 무엇인가.
A. 유심(USIM)은 가입자를 식별하고 인증해 이동통신 서비스를 이용할 수 있도록 하는 범용가입자식별모듈(Universal Subscriber Identity Module)이다. 유심에는 ①가입자를 식별하고 인증하기 위한 정보와 ②가입자가 직접 저장한 정보가 포함돼 있다.

①은 국제 이동통신 가입자 식별번호(IMSI, International Mobile Subscriber Identity), 가입자 인증키(Ki) 등 유심을 개통하거나 인증할 때 필요한 정보를 말하며 이는 망과 연동된다. ②는 '모바일 티머니'나 인증서 등 사용자가 유심에 저장한 정보로, 망과 연동되지 않는다. 따라서, 이번 유출 사고와는 관련 없는 정보다.

유심은 사용자의 전화번호, 가입자 식별번호 등을 저장해 기기를 인증하거나 네트워크를 연결할 때 필요하다. 이름, 주민등록번호, 주소 등 개인정보는 포함돼 있지 않다.

Q. 이번 침해 사고를 통해 유출된 유심정보는 무엇인가.
A. 4월 29일 과학기술정보통신부 1차 조사 결과에 따르면 가입자 전화번호, 가입자 식별번호(IMSI) 등 유심 정보가 유출됐고 '단말기 고유식별번호(IMEI)'는 유출되지 않은 것으로 확인됐다. 과학기술정보통신부는 현재 SK텔레콤이 시행 중인 유심보호서비스에 가입할 경우 이번에 유출된 정보로 유심을 복제해 다른 휴대폰에 꽂아 불법적 행위를 하는 것(이른바 심 스와핑)을 방지할 수 있다고 밝혔다.

Q. 고객 보호조치로 어떤 것을 하고 있나.
A. SK텔레콤은 3중 보호장치를 적용 중이다. ①비정상인증시도 차단(FDS, Fraud Detection System) 강화, ②유심보호서비스 가입, ③유심 교체다.

Q. 비정상인증 차단 시스템(FDS)이 무엇인가.
A. FDS는 누군가 불법으로 복제된 유심으로 통신망 인증 시도를 할 경우 이를 실시간으로 모니터링하고 차단하는 시스템이다. 다양한 보안 로직을 적용해 비정상적인 인증을 모니터링하고 차단하고 있다. 고객이 서울에 있음에도 부산에서 갑자기 위치 등록 신호가 잡히는 경우 이를 비정상으로 판단해 인증을 차단한다. SK텔레콤은 사고 발생 직후 이러한 FDS 정책을 최고 보안 수준으로 격상했다.

Q. 유심보호서비스는 무엇인가.
A. 유심과 단말을 하나로 묶어서 관리하는 서비스다. 유심을 복제해 다른 단말로 기기를 변경하는 시도를 차단하는 보안 서비스다. 즉, 유심보호서비스에 가입하면 누군가 유심을 복제하더라도 해당 유심을 사용할 수 없다.

Q. 유심보호서비스를 가입한 사람도 유심 교체를 해야 하나.
A. 유심보호서비스는 유심교체와 동일한 효과의 보안 장치다. FDS와 유심보호서비스 외에 추가 안전장치를 원하시는 고객에게는 유심 교체를 무료로 제공하고 있다. 다만 유심 교체 시 유심에 다운로드 한 정보(공인인증서 등)는 새로 설치해야 하는 불편함이 있다.

Q7. 추가로 공개한 소프트웨어 변경(유심포맷) 방안은 무엇인가.
A7. 유심 소프트웨어를 변경하는 방식(가칭 '유심포맷')도 유심 교체와 동일한 효과를 낼 수 있다. 기존 유심 교체는 하드웨어 측면에서 새로운 유심으로 교체하는 방식이다. 이 경우 애플리케이션 재설정, 데이터 백업 등을 해야 한다.

현재 SK텔레콤이 개발 중인 '유심포맷'은 고객들이 보유한 기존 유심 정보를 소프트웨어 측면에서 변경하는 방식이다. 물리적으로 유심을 교체할 때와 비교해 고객의 불편함을 최소화하고, 교체 소요시간도 다소 줄어들 것으로 예상된다.

다만 '유심포맷' 역시 매장을 방문해 유심 변경과 관련한 시스템 매칭 작업을 거쳐야 한다는 점은 동일하다. 5월 중순에는 '유심포맷'을 선보여 고객 불편을 해소할 수 있을 것으로 전망된다.

Q. 유심 정보 유출만으로 금융자산 탈취가 발생할 수 있나.
A. 탈취한 유심정보로 불법 복제 유심을 만들더라도 그것만으로 SK텔레콤 망에 접속할 수 있는 것은 아니다. FDS와 같은 보안 솔루션이 통신망을 보호하고 있기 때문이다.

설령 불법 복제 유심으로 심 스와핑에 성공했다고 해도 금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄행위 없이는 금융자산을 탈취할 수 없다. 현재까지 이번 침해 사고로 인한 범죄 피해는 확인되지 않고 있다.

Q. 불법 유심 복제가 되면 연락처, 문자, 앱도 복제가 되나.
A. 아니다. 탈취한 유심 정보로 유심만 복제되는 것이다. 즉, 유심 복제만으로는 은행이나 가상자산 계좌가 탈취되거나 공인인증서 등이 복제되지 않는다. 유심정보에 주민등록번호, 계좌번호 은행 OTP 등 정보가 담겨 있지는 않기 때문이다.

Q. 유심비밀번호 설정하는 건 도움이 되나.
A. 유심 비밀번호는 유심을 비밀번호로 잠가 유심을 도난 당하거나 물리적으로 탈취 당한 경우 다른 사람이 쓰지 못하도록 하는 보안 기능으로 이번 사고와는 관련이 없다.

Q. 나도 모르는 사이 유심이 복제된 폰으로 통화나 문자 등 서비스를 이용할 수 있나.
A. 동일한 번호의 2개 회선이 동시에 통신망 시스템에 접속하는 것은 불가하다. 다만, 휴대폰 전원이 꺼져 있는 시점에는 복제폰이 통신망 시스템에 접속할 가능성이 있다. 이러한 가능성을 차단하는 것이 FDS와 유심보호서비스이기 때문에 유심보호서비스 가입을 권장드린다.

Q. PASS 앱의 명의도용 방지 서비스를 설치하면 유심보호서비스가 필요 없나.
A. PASS 앱 명의도용 방지 서비스는 유심보호서비스와 관련이 없다. 명의도용 방지 서비스는 범죄자가 탈취한 개인정보를 활용해 핸드폰을 개통하는 것을 막는다. 이는 유심정보를 악용한 범죄를 차단하는 유심보호서비스와 다르다.

origin@newspim.com

[관련기사]

[관련키워드]

SK텔레콤 SKT 유심보호서비스 유심 개인정보 유출

GAM - 해외주식 투자 도우미

[미국 특징주] 애플, 제재 대상인 CXMT 칩 구매 위해 미국 승인 요청

저커버그, 메타에 폴리마켓·칼시와 협력 모색 지시

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

"미·이란, 상호 공격 중단 합의" [시드니=뉴스핌] 권지언 특파원 = 미국과 이란이 상호 군사 공격을 중단하기로 합의하고, 호르무즈 해협 통항 문제를 논의하기 위해 이번 주 카타르에서 고위급 회담을 개최하기로 했다. 28일(현지시각) 미국 인터넷 매체 악시오스는 미국의 한 고위 당국자를 인용, 양국이 모든 군사 행동을 중단하기로 합의했으며, 30일 카타르 수도 도하에서 실무 협상을 이어갈 예정이라고 보도했다. 이번 합의는 휴전 체결 이후 불과 11일 만에 양측이 다시 공습을 주고받으며 긴장이 고조된 가운데 나온 것이다. 특히 도널드 트럼프 미국 대통령이 필요할 경우 군사작전을 재개해 "끝까지 마무리하겠다(complete the job)"고 경고하면서 중동 정세는 다시 불안정한 모습을 보였다. 최근 충돌은 전쟁 종식을 위해 체결된 양해각서(MOU)의 해석 차이에서 비롯된 것으로 전해졌다. 핵심 쟁점은 세계 원유 수송의 핵심 길목인 호르무즈 해협의 통항 관리 방식이었다. ◆ 호르무즈 통항 정상화 논의…핫라인 구축도 추진 미국 고위 당국자는 악시오스에 "모든 군사적 행동(kinetic activity)을 중단하기로 결정했다"고 밝혔다. 또 다른 당국자는 "당분간 양측 모두 추가 군사 행동을 자제할 것"이라며 "민간 선박들은 호르무즈 해협을 자유롭게 통항할 수 있을 것"이라고 설명했다. 협상 내용을 잘 아는 또 다른 소식통 역시 이번 주 회담 개최 사실을 확인했다. 양측이 합의한 MOU에 따르면 이란은 상선들의 안전한 통항을 보장하기 위해 최선의 노력을 기울이기로 했으며, 이에 상응해 미국은 이란 항만에 대한 봉쇄 조치를 해제했다. 지난주 스위스에서 열린 협상에서는 JD 밴스 미국 부통령이 이끄는 대표단이 이란과 미국 군 및 이슬람혁명수비대(IRGC) 간 직통 연락망(핫라인)을 구축하기로 합의했다. 해당 핫라인은 호르무즈 해협을 통과하는 선박 운항을 실시간으로 조율하기 위한 장치다. 다만 지난 주말 기준으로도 핫라인은 아직 가동되지 않았으며, 이란은 다시 선박들이 자국과 운항 일정을 조율해야 한다고 주장하면서 긴장이 재차 고조된 바 있다. 당초 이번 회담은 스위스에서 이란 핵 프로그램을 논의하기 위해 예정됐으나, 최근 군사적 긴장이 격화되면서 장소가 카타르로 변경됐고 의제 역시 호르무즈 해협 문제로 옮겨진 것으로 알려졌다. 미국 측에서는 기술협상팀을 이끄는 닉 스튜어트가 참석할 것으로 예상된다. 한편 백악관은 이번 회담과 관련한 논평 요청에 즉각 응답하지 않았다. 미국 성조기와 이란 국기. [사진=로이터 뉴스핌] kwonjiun@newspim.com 2026-06-29 05:44

사진

'매관매직' 김건희 1심 징역 7년 [서울=뉴스핌] 이바름 기자 = 이른바 '현대판 매관매직'으로 불린 김건희 여사의 디올백·금거북이 등 금품수수 의혹 사건에 대해 1심 법원이 대부분의 공소사실을 유죄로 인정하고 김 여사에게 징역 7년을 선고했다. 재판부는 김 여사가 금품을 수수하는 일련의 과정에서 해당 행위의 대가성을 충분히 인식할 수 있었던 것으로 판단했다. 특히 김 여사의 행위가 직무 관련성과 대가성을 갖춘 금품수수에 해당한다고 보고, 공소사실 대부분에 대해 유죄 판결했다. 서울중앙지법 형사합의21부(재판장 조순표)는 26일 김 여사의 특정범죄가중처벌 등에 관한 법률 위반(알선수재) 등 혐의 사건 1심 선고기일에서 김 여사에게 징역 7년을 선고했다. 재판부는 금품을 건넨 혐의로 함께 재판에 넘겨진 이봉관 서희건설 회장에게 징역 1년에 집행유예 2년을 선고했다. 서성빈 드롬돈 대표에게 징역 10개월에 집행유예 2년, 최재영 목사에게는 벌금 800만 원을 선고했다. 증거인멸 교사 혐의로 기소된 이배용 전 국가교육위원장에게 징역 10개월에 집행유예 2년을 선고했다. 함께 기소된 이 전 위원장의 비서 박씨에게는 벌금 700만 원, 양씨에게는 벌금 500만 원을 각각 선고했다. 서울중앙지법 형사합의21부(재판장 조순표)는 26일 김건희 여사의 특정범죄가중처벌 등에 관한 법률 위반(알선수재) 등 혐의 사건 1심 선고기일에서 김 여사에게 징역 7년을 선고했다. [사진=뉴스핌DB] 재판부는 김 여사의 모든 혐의에 대해 유죄로 인정했다. 김 여사가 이 회장으로부터 받은 반클리프 아펠 목걸이와 브로치, 귀걸이 등에 대해 "알선 명목 아래 제공된 것으로, 대가관계가 충분히 인정된다"고 판시했다. 그러면서 "피고인 김건희는 이봉관 서희건설 회장의 금품 제공이 단순 사교를 벗어나 대가관계를 전제로 한 것임을 충분히 인식한 것으로 보인다"고 지적했다. 재판부는 김 여사가 이배용 전 국가교육위원회 위원장으로부터 수수한 265만 원 상당의 금거북이 역시 대가관계를 인식하면서도 수수했다고 인정했다. 재판부는 "이배용이 국가교육위원장 임명 청탁을 명시적으로 하는 자리에서 미리 준비했던 금거북이를 교부한 사실이 인정된다"며 "금거북이에 취임축하 메시지가 기재된 편지가 동봉됐다는 사정은 외부적 명분에 불과하다"고 설명했다. 세한도 복제품 수수 역시 "이 전 위원장의 위원장 임명 청탁이 지속되는 과정에서 해당 청탁과 결부돼 제공된 것"이라고 부연했다. ◆ "김건희, 구매대행이라며 수천만 원 시계 액수도 안물어봐" 김 여사와 서성빈 드롬돈 대표가 '구매대행'이라고 주장했던 3990만 원 상당의 부쉐론 콘스탄틴 손목시계 역시 금품 수수로 인정됐다. 재판부는 서 대표가 수천만원 상당의 시계 대금과 관련해 김 여사에게 지금을 요구하거나 정산을 하지 않은 점을 지적했다. 재판부는 "일반적으로 수천만 원의 시계를 구매할 때 액수에 관심을 가지는 게 당연한데, 안 물어본 것으로 보면 피고인이 이 사건 시계를 구매했다고 보기 어렵다"고 밝혔다. 이봉관 서희건설 회장(왼쪽 부터), 서성빈 드론돔 대표, 최재영 목사가 26일 오후 서울 서초구 서울중앙지방법원에서 열린 김건희 '매관매직' 혐의 1심 선고 공판에 참석하고 있다. 2026.06.26 photo@newspim.com 오히려 서 대표가 총판을 맡았던 '로봇개 사업' 업체가 김 여사에게 손목시계를 교부한 직후 대통령경호처와 임대차계약을 체결했다는 점에서 "순수한 사교적 선물로 보기 어렵다"고 봤다. 그러면서 재판부는 "피고인 김건희는 이 시계가 서성빈의 로봇개 사업과 무관하지 않게 제공됐음을 미필적으로 인식했다고 봄이 타당하다"고 말했다. 재판부는 김상민 전 부장검사로부터 이우환 화백 그림을 받은 행위에 대해서도 "친분 행위로 볼 수 없다"고 판단했다. ◆ "'진품' 이우환 그림 선물, 친분 아냐…영부인 조력 기대" 재판부는 이 화백의 그림에 대해 '진품'이라고 규정하며, 정치권 입성을 노렸던 김 전 부장검사가 대통령 부인인 김 여사에게 이를 건네며 '조력'이나 '영향력'을 기대했다고 해석했다. 최재영(최 아브라함) 목사로부터 수수한 '디올백' 역시 단순한 호의적 선물로 보기 어렵다고 재판부는 설시했다. 재판부는 최 목사가 4회에 걸쳐 가방과 화장품 등을 김 여사에게 전달하면서 구체적인 청탁을 반복했고, 김 여사에 대해 "단순한 수동 청취가 아니라 직접 수용하는 태도를 보였다"고 질책했다. 김 여사는 지난 2022년 3월부터 5월까지 이 회장으로부터 맏사위인 박성근 변호사의 공직 임명 청탁 명목 등으로 총 1억380만 원 상당의 귀금속을 수수한 혐의를 받는다. 같은 해 이 전 위원장으로부터 위원장 임명 청탁을 명목으로 금거북이를, 서 대표로부터 로봇개 사업 지원 청탁과 함께 손목시계를 받은 혐의도 있다. 이와 함께 김 전 부장검사로부터 총선 공천 청탁과 함께 1억4000만 원 상당의 이우환 화백 그림을 받고, 최 목사로부터 디올백 가방 등을 수수한 혐의도 적용됐다. 이 사건을 수사·기소한 민중기 특별검사팀은 이른바 '현대판 매관매직'으로 규정하며 김 여사에게 징역 7년 6개월을 구형했다. 김 여사 측 변호인은 이날 김 여사의 1심 선고 이후 취재진을 만나 즉각 항소 의사을 밝혔다. right@newspim.com 2026-06-26 16:57